労務ニュース スマイル新聞

2008年11月23日 日曜日

平成20年11月23日(第230号)...リスクアセスメント[5]


幾つかのリスクが検討・評価され、リスク低減が必要と判断された場合、原則としては、全てのリスクに対し、それらが許容可能リスク以下になるように対策を実施します。 
手順...(1)リスクの高いものから優先的に実施するように計画する。
   (2)様々なリスク低減対策案を出し合い、その中から最適な方法を選択する。
   (3)リスク対策案の実施前にその妥当性を確認する。
   (4)手順(1)で決めた計画に従い、リスク低減対策を実行する。
 リスクの程度によってどのような措置を取るか、その原則を決めておく必要があります。
リスクレベル 措    置
些細 措置不要。リスクアセスメント実施記録の保管も不要
許容可能 コスト効果の優れた解決策、またはコスト増加がない改善について検討する。管理を確実に維持するために、監視が必要。
中程度 リスク低減のための検討が必要。費用を十分検討し、実施期限を決め期限内に実行する。中程度のリスクが更に重大なリスクに関係している場合は、詳細なリスクアセスメントを行う。
大きい 大きなリスクが低減されるまで業務を開始することは望ましくない。リスク低減のために多くの経営資源を投入しなければならない場合がある。リスクに関係する作業について緊急的な措置を講じることが望ましい。
耐えられない リスクが低減されるまで、業務を開始することも継続することも望ましくない。多くの経営資源を割いてもリスクを低減する。不可能なら業務を禁止。
 リスク低減効果は一般的に(イ)、(ロ)、(ハ)、(ニ)の順序に従い対策を検討します。
リスク低減策の種類 対策の内容        具 体 例
(イ)本質的に安全な設備、機械等とする。 機械設備の改善によりリスクを低減する。 危険なシャープ・エッジをなくす。
有害な材料を無害な材料へ変更する。
(ロ)安全防護対策を採用す
る。 保護柵を設置する。
光線式の安全防護装置を採用する。
(ハ)保護具、追加安全対策
を採用する。 事故発生時に災害のひどさ、可能性を低減する。 安全帽、保護めがね等の採用
非常停止装置を設置する。
(ニ)使用上の情報により、
作業で災害を防止する 作業上で災害を防止する。 危険状態の表示、警告をする。
作業手順書に重要点を書き、重点管理する。教育訓練を実施する。
 「よく注意していれば、事故は防げるものだ。」と、事故の発生を従業員の不注意のせいにすることは、間違っています。人間は過ちを犯すものです。過ちを犯しても事故が発生しないようにするのが経営者、管理者の務めです。(スマイルグループ 社会保険労務士)

投稿者 イケダ労務管理事務所 | 記事URL

2008年11月 8日 土曜日

平成20年11月8日(第229号)...個人情報保護法について



個人情報保護法は、だれもが安心してIT社会の便益を享受するための制度的基盤として、平成15年5月に成立し公布され、17年4月に全面施行されました。この法律は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者の皆様が、個人情報を取り扱う上でのルールを定めています。そこで情報セキュリティについて解説することとします。

情報流出(漏洩)の実情
(1)漏洩数:NPO法人日本ネットワークセキュリティ協会調査結果
      平成16年   平成17年   平成18年  平成19年
対象事業者数   366件   1032件    993件   864件
合計被害者数  10,435千人   8,815千人   22,237千人  30,531千人
1件あたり人数  31,057人     8,922人    23,432人 37,554人

(2)情報流出の原因等
1.技術的要因には、人為ミスとして、設定ミス、誤操作、管理ミス等、対策不足として、ワーム・ウイルス、バグ・セキュリティホール、不正アクセス等があります。
2.非技術的要因には、人為ミスとして、紛失・置き忘れ、目的外使用、犯罪として、内部犯罪・内部不正行為、不正な情報持ち出し、盗難等があります。
 3.情報流出の経路としては、紙媒体経由が最も多く、パソコン本体、USB・FD等の可搬記録媒体、メール・Web経由等が続きます。

情報セキュリティを実践する上でのポイント
(1)組織的安全管理措置
安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を確認する。
(2)人的安全管理措置
従業者に対して業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行う。
(3)物理的安全管理措置
入退室の管理、個人データの盗難の防止等の措置を行う。
(4)技術的安全管理措置
個人データ及びそれを取り扱う情報システムのアクセス制御、不正ソフトウエア対策、情報システムの監視等、個人データに対する技術的な安全管理措置を行う。

投稿者 イケダ労務管理事務所 | 記事URL

カレンダー

2023年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

月別アーカイブ

新着情報

一覧を見る

2012/07/02

職場意識改善への取り組み

2010/12/10

ホームページをリニューアル致しました。

イケダ労務管理事務所
〒607-8034
京都府京都市山科区四ノ宮泓2-1

詳しくはこちら

tel

メールでのお問い合わせはこちら

ご質問等お気軽にご相談下さい。

  • RSS配信
  • RSSヘルプ